Adobe漏洞又一樁 嚴重威脅用戶安全
【文/編輯部】2015/2/4 下午 06:40:44
成為駭客首要攻擊目標之一的Adobe,在Microsoft Windows平台上的Flash版本,又被發現一個新漏洞,駭客可藉此入侵Windows電腦,並且能輕易執行惡意程式。由於被執行程式將享有與用戶相同權限,使得駭客能在使用者電腦上輕易植入更多惡意程式。此次是屬於「零時差」漏洞,即使用戶更新到最新版本,仍有機會遭到駭客攻擊,且將持續到Adobe釋出修補程式為止。
值得注意的是,駭客已經開發專門攻擊此漏洞的套件,並且透過地下網路販賣,讓其他網路犯罪集團易能利用該套件,對特定網站發動攻擊,目前已有名為「Angler」漏洞攻擊套件出現,具備攻擊Adobe零時差漏洞的能力。
趨勢科技資深技術顧問簡勝財表示:「由於這是個零時差漏洞,消費者須等待 Adobe 釋出修補程式後,才能透過軟體更新才能保持安全。儘管駭客尚未攻擊Mac或其他平台的Adobe Flash,但對正在使用這些平台的使用者,建議務必安裝一套防護軟體,並且盡速套用Adobe所釋出的更新,以防範這項重大的威脅。」
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資